Teilen Sie diese Nachricht für mehr Sicherheit!
*** Microsoft warnt vor einer neuen schwerwiegenden Schwachstelle in Windows und Office. (CVE-2013-3906) ***
AV-TEST hat in diesen Zusammenhang bisher 3 verschiedene bösartige DOCX-Dateien identifiziert und analysiert. Die folgenden Hersteller / Antiviren-Produkte wurden bereits über eine (statische) Signatur aktualisiert, um vor diesen gefährlichen Dateien zu schützen:
Avast -> TIFF:CVE-2013-3906 [Expl]
AVG -> Exploit_c.YWT (Trojan horse)
Bitdefender -> Exploit.CVE-2013-3906.Gen
ESET Nod32 -> Win32/Exploit.CVE-2013-3906.A trojan
F-Secure -> Exploit.CVE-2013-3906.Gen
G Data -> Exploit.CVE-2013-3906.Gen
Kaspersky -> Exploit.MSOffice.CVE-2013-3906.a, Exploit.OLE2.CVE-2012-1856.b
Microsoft -> Exploit:Win32/CVE-2013-3906
Norman -> Shellcode.B, Shellcode.D
Norton / Symantec -> Trojan.Hantiff, Trojan.Mdropper
Sophos -> Exp/20133906-A, Troj/DocDrop-AP
Hinweis: Produkte bzw. Hersteller, die nicht aufgeführt sind, haben entweder noch kein Update zur Verfügung gestellt oder schützen noch nicht vor allen bekannten Angriffen (Stand: 2013-11-07 10:30 UTC). Wir planen, die Übersicht von Zeit zu Zeit zu aktualisieren. Unsere dringende Empfehlung ist, den von Microsoft herausgegebenen Empfehlungen zu folgen, bis ein vollständiges Sicherheitsupdate zur Verfügung steht.
Weitere Informationen und Möglichkeiten, sich zu schützen, sind hier zu finden:
http://www.heise.de/newsticker/meldung/Angriffe-auf-Zero-Day-Luecke-in-Windows-und-Office-2040667.html
http://www.chip.de/news/Zero-Day-Luecke-in-Windows-Office-Jetzt-absichern_65272989.html